Aggiornamenti recenti Maggio 7th, 2024 2:00 PM
Nov 27, 2018 Marco Schiaffino Attacchi, News, RSS 0
La collaborazione degli utenti è uno strumento terribilmente efficace per mantenere aggiornate le informazioni di ogni servizio Web e Google ha sempre saputo sfruttare questa modalità per offrire funzionalità al passo ci tempi.
Questa filosofia, però, ha anche un rovescio della medaglia: la possibilità che qualcuno alteri le informazioni per scopi ben diversi da quello per cui è pensata.
In passato è successo che qualcuno abusasse di questa funzionalità di Google Maps con scopi squisitamente goliardici, ma ultimamente i cyber-criminali hanno pensato bene di sfruttare questa caratteristica per i loro scopi.
A finire nel mirino è la possibilità di modificare le informazioni di contatto dei soggetti presenti su Google Maps e, in particolare, i cyber-truffatori si stanno concentrando sulle banche.
Il meccanismo è semplice: utilizzando la funzione Suggerisci una modifica integrata in Google Maps, i truffatori inseriscono un numero di telefono diverso per l’istituto finanziario che intendono colpire, cercando di raggiungere quella “massa critica” di suggerimenti che induce Google a modificare l’informazione.
Naturalmente Google prevede una serie di verifiche nel caso di segnalazioni di questo tipo, ma in qualche caso succede che i sistemi automatizzati vengano ingannati dal numero di segnalazioni (ci vuole poco per arrivare a numeri “sostanziosi” utilizzando tecniche di automazione) e prendano per buono il suggerimento.
A questo punto gli utenti che vogliono contattare la banca e usano il numero di telefono visualizzato in Google Maps non parlano con un impiegato dell’istituto di credito in quesitone, ma con un complice dei truffatori, che approfitta della situazione per estorcergli le credenziali di accesso ai sistemi di home banking.
Come riporta The Hindu in un articolo su Internet, la truffa sta diventando molto popolare in India, ma come è già successo in passato è probabile che la tecnica venga adottata anche da cyber-criminali in altri paesi.
Gen 26, 2024 0
Dic 14, 2023 0
Ott 24, 2023 0
Ott 20, 2023 0
Mag 07, 2024 0
Mag 07, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...